CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Firewalls. La aduana de Internet Joaquín Garrido Zamora Francisco J. Ibáñez García Alberto Martínez Zurita
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 2 Introducción o Interconexión de redes: –Necesidad de protección: de datos, de acceso… ya que los equipos pasan a estar expuestos a posibles ataques externos –Nacimiento de la era de la seguridad o Una primera solución: Contraseñas –Objetivo: Proteger el acceso a los recursos alcanzables a través de la red –Fueron útiles mientras el número de sistemas conectados era pequeño
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 3 Introducción o Aparición de Internet: –Millones de personas y grandes empresas conectadas entre sí –Mayor vulnerabilidad: día a día aparecen nuevas técnicas para descubrir y aprovechar los posibles agujeros de seguridad –Incremento del número de ataques –Necesidad de politicas de protección más complejas y eficaces o Nuevos mecanismos de seguridad – Firewalls –Criptografía –Antivirus –...
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 4 Firewalls o Qué son? –Sistema o grupo de sistemas que imponen una política de seguridad entre una red privada e Internet Qué hacen? –El firewall determina quién puede entrar para utilizar los recursos de red pertenecientes a la organización, ya que se conecta entre la red interna confiable y la red externa no confiable
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 5 Firewalls o Cómo funcionan? –Actúa como un punto de cierre que monitorea y rechaza el tráfico de red para evitar que un usuario irreconocible ataque nuestro equipo por Internet –Para que sea efectivo, todo tráfico de información a través de Internet deberá pasar a través de él
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 6 Componentes o Ruteador Filtra-paquetes: –Toma las decisiones de rehusar o permitir el paso de cada uno de los paquetes que son recibidos o Gateway a nivel-aplicación –Permite la implementación de una politica de seguridad especial para cada aplicación deseada o Gateway a nivel-circuito –Transmite los datos entre la conexión interna y la externa sin examinar ni filtrar los datos
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 7 Características y ventajas o Protección de la red o Control de acceso a los recursos de la red o Control de uso de Internet o Concentra la seguridad o Control y estadísticas o Choke-Point (Embudo) o Genera alarmas de seguridad o Audita y registra Internet
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 8 Limitaciones o Vulnerable frente a conexiones dial-out (slip, ppp) o Inseguro frente a los ataques de la ingeniería social o No protege de virus ni de ataques internos o No filtra el contenido de los datos, sólo las cabeceras (paquetes malformados) o Reduce sensiblemente la eficiencia del sistema o No garantiza la confidencialidad de los datos o Sistemas complicados de configurar y poco flexibles respecto a las decisiones tomadas
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 9 Futuro? o Mejorar el rendimiento o Procesar las nuevas aplicaciones – tiempo real,... o IPv6 o Firewalls cooperativos o...
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 10 Conclusiones o Los Firewalls ofrecen un alto nivel de seguridad pero no el suficiente, hay ciertas cosas de las que no nos va a poder salvar “No es que falte seguridad en Internet. Sencillamente no hay seguridad alguna” Padgett Peterson
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 11 Bibliografía o cursos/firewalls o o microasist.com.mx/noticias/internet/paoin0803.shtml